建立 BGP 工作階段

Cloud Router 會透過邊界閘道通訊協定 (BGP),在虛擬私有雲 (VPC) 網路與遠端網路之間交換路徑。您會在 Cloud Router 設定地端部署路由器的介面和 BGP 對接點這個介面和 BGP 對等互連設定組合起來,就會形成 BGP 工作階段。

在 Google Cloud中,Cloud Router 介面會連線至下列 Google Cloud 資源之一:

  • 高可用性 VPN 通道 (視需要使用動態轉送)
  • Cloud Interconnect 的 VLAN 連結
  • 使用 Network Connectivity Center 的路由器設備執行個體

Cloud Router 支援多個介面。您不必為每個 Cloud VPN 通道或 VLAN 連結建立個別的 Cloud Router。不過,每個 Cloud Router 的所有 BGP 工作階段都會使用相同的 ASN。由於合作夥伴互連網路需要公開 ASN,而所有其他類型的介面都需要私有 ASN,因此管理合作夥伴互連網路 VLAN 連結 BGP 工作階段的 Cloud Router,無法管理任何其他類型介面的 BGP 工作階段。

支援的 BGP 工作階段

Cloud Router 支援兩種 BGP 工作階段:

  • IPv4 BGP 工作階段
  • IPv6 BGP 工作階段

IPv4 BGP 工作階段

根據預設,在 Cloud Router 中建立 BGP 工作階段時,您會建立 IPv4 BGP 工作階段。根據預設,IPv4 BGP 工作階段只會交換 IPv4 路由。

不過,您可以設定 IPv4 BGP 工作階段,透過多通訊協定 BGP (MP-BGP) 交換 IPv6 路由。舉例來說,您可能會這麼做,以便在雙堆疊虛擬私有雲子網路與其他網路中具有 IPv6 位址的主機之間交換 IPv6 流量。

如要在 IPv4 BGP 工作階段啟用 IPv6 路徑交換,您需要設定 IPv4 和 IPv6 (雙重堆疊) 高可用性 VPN 通道,或專屬互連 VLAN 連結。

然後在 BGP 對等互連中啟用 IPv6 路徑交換。

詳情請參閱「為 IPv4 或 IPv6 BGP 工作階段設定多重通訊協定 BGP」。

IPv6 BGP 工作階段

您也可以在 Cloud Router 中建立 IPv6 BGP 工作階段。

根據預設,IPv6 BGP 工作階段只會交換 IPv6 路徑。與 IPv4 BGP 工作階段類似,您也可以使用多通訊協定 BGP (MP-BGP) 設定 IPv6 BGP 工作階段。不過,透過 IPv6 BGP 工作階段的多通訊協定 BGP,您可以在 IPv6 BGP 工作階段中交換 IPv4 路由。

如要在 IPv6 BGP 工作階段中啟用 IPv4 路徑交換,您需要設定雙重堆疊高可用性 VPN 通道或專屬互連 VLAN 連結。

然後在 BGP 對等互連中啟用 IPv4 路徑交換。

詳情請參閱「設定多重通訊協定 BGP IPv4 或 IPv6 BGP 工作階段」。

您也可以同時建立 IPv4 BGP 工作階段和 IPv6 BGP 工作階段。

每個工作階段只會交換自身位址系列的路由。IPv4 BGP 工作階段只會交換 IPv4 路徑,IPv6 BGP 工作階段則只會交換 IPv6 路徑。您無法在個別 BGP 工作階段中使用 MP-BGP。

如要設定這些 BGP 工作階段,請在 Cloud Router 上指派兩個介面 (一個 IPv4 和一個 IPv6),給同一個高可用性 VPN 通道或 Cloud Interconnect VLAN 連結。您只能為雙堆疊高可用性 VPN 通道或雙堆疊專屬互連網路 VLAN 連結,設定這些 BGP 工作階段。

這項設定可確保 BGP 工作階段與資料平面共用相同命運,並在可用性方面與路徑狀態保持正確同步。

為說明這個平行 BGP 工作階段設定的好處,請參考以下範例。

假設資料平面發生僅限 IPv4 的流量中斷問題。如果設定平行 BGP 工作階段,IPv4 BGP 工作階段就會中斷,導致系統為這個高可用性 VPN 通道或專屬互連網路 VLAN 連結撤銷所有 IPv4 路由。撤銷 IPv4 路徑後,系統會盡可能重新導向 IPv4 流量。不過,IPv6 流量仍會繼續使用這個高可用性 VPN 通道或專屬互連網路 VLAN 連結。

在相同情況下,使用 MP-BGP 的 IPv4 BGP 工作階段會撤銷 IPv4 路徑,但也會撤銷 IPv6 路徑。這項結果並不理想,因為即使 IPv6 路由仍有效,工作階段仍可能會不必要地重新路由或捨棄 IPv6 流量。使用 MP-BGP 的 IPv6 BGP 工作階段不會停止運作,也不會撤銷任何路徑 (IPv4 或 IPv6)。隨後只會捨棄 IPv4 流量。

限制

Cloud Router 有下列限制:

  • 單一地區中 Cloud Router 之間的 iBGP 無法運作。

    雖然您可以建立兩個具有相同 ASN 的 Cloud Router,但 iBGP 不支援此方法。

  • 您無法透過第 3 層合作夥伴互連網路連線傳送及瞭解 MED 值。

    如果您使用合作夥伴互連網路連線,且第 3 層服務供應商為您處理 BGP,則 Cloud Router 無法從內部部署路由器取得 MED 值,也無法將 MED 值傳送至該路由器。這是因為 MED 值無法通過自治系統。透過這類連線,您無法為 Cloud Router 通告至內部部署路由器的路徑設定路徑優先順序。此外,您無法為內部部署路由器通告至虛擬私有雲端網路的路徑設定路徑優先順序。

BGP 驗證

為部分混合式連線資源設定 BGP 時,您可以選擇設定路由器對等互連工作階段,以使用 MD5 驗證。如要查看支援 MD5 驗證的產品清單,請參閱「使用 MD5 驗證」。

BGP 對等互連位址

下列產品的 BGP 工作階段會使用 169.254.0.0/16 範圍內的 IPv4 連結本機位址做為 BGP 對等互連位址:

  • 如果是專屬互連,您可以為 BGP 對等互連位址指定候選 IPv4 連結本機位址,也可以自動選取未使用的 IPv4 連結本機位址。 Google Cloud
  • 如果是合作夥伴互連, Google Cloud 會自動選取未使用的 IPv4 連結本機位址。
  • 如果高可用性 VPN 使用動態轉送,您可以為 BGP 對等互連位址指定候選 IPv4 連結本機位址。

路由器設備會使用 VM 的內部 IPv4 位址做為 BGP 位址。 Google Cloud 詳情請參閱「建立路由器設備執行個體」。

Cloud Router 也支援使用 IPv6 位址進行 BGP 對等互連。設定 IPv6 BGP 對等互連後,您就能透過 HA VPN 通道和專屬互連網路 VLAN 連結建立 IPv6 BGP 工作階段。

如果是高可用性 VPN 通道,您可以使用 fdff:1::/64 範圍內的 IPv6 專屬本機位址 (ULA) 做為 BGP 對等互連位址。IPv6 BGP 工作階段的對等互連位址必須使用 126 的遮罩長度,或位元數較低的值,例如 /122。在高可用性 VPN 中設定 IPv6 BGP 工作階段時,您可以手動設定對等互連 IPv6 位址,也可以讓 Google Cloud 自動指派位址。

如果是專屬互連網路,系統會從 Google 擁有的全域單點傳播位址 (GUA) 範圍 2600:2d00:0:1::/64 中,自動指派對等互連 IPv6 位址。您無法為這些對等互連 IPv6 位址指定候選範圍,也無法手動設定這些對等互連 IPv6 位址。

BGP 工作階段設定

下列各節提供連結,說明如何為各類介面設定 BGP 工作階段。

Cloud VPN

Cloud Interconnect

路由器設備

  • 如要瞭解路由器設備執行個體,請參閱 Network Connectivity Center 說明文件中的「設定 Cloud Router」。

BGP 路由政策

如要瞭解如何篩選 BGP 路由或修改 BGP 路由屬性的規則,請參閱「BGP 路由政策」。

後續步驟